漏洞分享 - Google Chrome 多個漏洞
Google Chrome 多個漏洞
一、摘要
Google Chrome 發現多個漏洞,可能允許遠端攻擊者觸發繞過保安限制、仿冒、資料洩露、遠端執行任意程式碼及阻斷服務狀況。
二、存在風險
- 受影響之系統:
- Google Chrome 121.0.6167.85 (Linux) 之前的版本
- Google Chrome 121.0.6167.85 (Mac) 之前的版本
- Google Chrome 121.0.6167.85/.86 (Windows) 之前的版本
- 對企業/個人造成的威脅:
- 遠端執行程式碼:攻擊者可遠端在受影響系統上執行任意程式碼,從而獲得對系統的完全控制權。
- 阻斷服務:攻擊者可導致受影響系統崩潰或無法訪問。
- 繞過保安限制:攻擊者可繞過受影響系統的保安限制,從而獲得對系統的未經授權訪問。
- 仿冒:攻擊者可偽造受影響系統的使用者介面,從而欺騙用戶洩露其個人資訊或執行惡意操作。
- 資料洩露:攻擊者可訪問受影響系統上的敏感資料,例如用戶密碼、信用卡號碼或個人身分證明文件。
- 嚴重漏洞識別碼說明:
- CVE-2024-0804:此漏洞可能允許攻擊者繞過受影響系統的保安限制。
- CVE-2024-0805:此漏洞可能允許攻擊者在受影響系統上執行任意程式碼。
- CVE-2024-0806:此漏洞可能允許攻擊者導致受影響系統崩潰或無法訪問。
- CVE-2024-0807:此漏洞可能允許攻擊者偽造受影響系統的使用者介面。
- CVE-2024-0808:此漏洞可能允許攻擊者訪問受影響系統上的敏感資料。
- CVE-2024-0809:此漏洞可能允許攻擊者在受影響系統上執行任意程式碼。
- CVE-2024-0810:此漏洞可能允許攻擊者繞過受影響系統的保安限制。
- CVE-2024-0811:此漏洞可能允許攻擊者訪問受影響系統上的敏感資料。
- CVE-2024-0812:此漏洞可能允許攻擊者在受影響系統上執行任意程式碼。
- CVE-2024-0813:此漏洞可能允許攻擊者訪問受影響系統上的敏感資料。
- CVE-2024-0814:此漏洞可能允許攻擊者在受影響系統上執行任意程式碼。
三、建議改善措施:
如有上述提及之軟體版本使用者請盡速更新:
- 更新至 121.0.6167.85 (Linux) 或之後版本
- 更新至 121.0.6167.85 (Mac) 或之後版本
- 更新至 121.0.6167.85/.86 (Windows) 或之後版本
情資報告連結:
